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(54) System und Verfahren zur sicheren Identification und Registrierung von Personen, 

insbesondere fur die Herausgabe von personenbezogenen Berechtigungsmitteln wie einer 
digitalen Signaturkarte sowie eine fur ein solches System geeignete Registriereinrichtung 

(57) Es wird ein System in einem Verfahren zur 
sicheren Identrfikation und Registrierung von Personen, 
insbesondere fur die Herausgabe von personenbezoge- 
nen Berechtigungsmitteln wie einer digitalen Signatur- 
karte angegeben. Die sichere Registrierung erfolgt in 
einem System bestehend aus einem Berechtigungsher- 
ausgeber, zum Beispiel einem Trust Center, und wenig- 
stens einer Registrierungsstelle, wobei Berechtigungs- 
herausgeber und Registrierungsstelle in ein Authentifi- 
kationssystem eingebunden sind das sicherstellt, da 8 
nur von dem Berechtigungsherausgeber berechtigte 
Registrierungsstellen die Registrierung vornehmen 
kdnnen. Dies wird dadurch erreicht, daB personenbezo- 
gene Daten von einem die zu registrierende Person 
identifizierenden Dokument eingelesen werden, wobei 
das zu identrfizierende Dokument wenigstens ein bio- 
metrisches Merkmal der Person enthalt. Das von dem 
identifizierenden Dokument ubernommene biometri- 
sche Merkmal wird auch vor Ort von der anwesenden 
Person Qbernommen beziehungsweise gemacht. Eine 
Verifikationseinhert vergleicht die unmittelbar vor Ort 
erfassten Daten m'rt denen von dem identifizierenden 
Dokument erfassten Daten und stelft mit einer gewissen 
Wahrscheinlichkeit test, ob es sich bei der eine Regi- 
strierung nachsuchenden Person auch tatsachlich urn 
die Person handelt, die sie vorgibt zu sein. 
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Beschreibung 



[0001] Die Erfindung betrifft ein System und ein 
Verlahren zur sicheren Identif fcation und der Registrie- 
rung von Personen, insbesondere fur die Herausgabe 
von personenbezogenen Berechtigungsmitteln wie 
einer digitalen Signaturkarte sowie eine fur ein solches 
System geeignet Registriereinrichtung. 
[0002] Das Gesetz zur digitalen Signatur (Signatur- 
gesetz) regelt die Rahmenbedienungen nach denen 
digitale Signaturen, Zertifikate und Zeitstempel ausge- 
geben werden. Es besteht daher ein Bedarf an geset- 
zeskonformen Einrichtungen, Systemen und Verfahren 
zur sicheren Identif ikation und Registrierung von Perso- 
nen, so daB gewahrleistet ist, daB Berechtigungen wie 
digitale Signaturkarten nur an sicher identifizierte Per- 
sonen herausgegeben werden. Da bei Ausgabe einer 
Signaturkarte an eine unberechtigte Person Haftungs- 
fragen fur Registrierungstellen und Trust Center 
(Berechtigungsherausgeber) auftreten, besteht Bedarf 
fur eine sicheres Ausgabeverfahren und -system. Die 
' gesetzlichen Bestimmungen allein geben diese Sicher- 
heit noch nicht. 

[0003] Aus der WO-A 98/28721 ist ein Gerat 
bekannt. welches Personendaten unter anderen mrt 
einem Ausweisleser erfaBt und zur Ausgabe von weite- 
ren personenbezogenen Dokumenten verarbeitet. Hier- 
bei ist jedoch nicht sichergestellt. daB die erfaBten 
Personendaten tatsachlich die Personendaten der 
anwesenden Person sind. Es kGnnte z. B. ein amtlicher 
Ausweis gelesen werden der nicht zu der anwesenden 
Person geh6rt. 

[0004] Es ist daher Aufgabe der vorliegenden Erfin- 
dung ein System und ein Verfahren zur sicheren Identi- 
fikation und Registrierung von Personen, insbesondere 
fur die Herausgabe von personenbezogenen Berechti- 
gungsmitteln, wie einer digitalen Signaturkarte anzuge- 
ben, bei denen gewahrleistet ist. daB das 
Berechtigungsmittel bzw. die Freigabe zur Herausgabe 
dieses Berechtigungsmittel nur an eine sicher identifi- 
zierte Person erteilt win! Weiter ist es Aufgabe der vor- 
liegenden Erfindung eine fur das System geeignete 
Registriereinrichtung anzugeben. 
[0005] Die LGsung dieser Aufgabe erfolgt durch die 
Merkmale der Anspruche 1,16 bzw. 21 
[0006] Die sichere Registrierung erfolgt in einem 
System bestehend aus einem Berechtigungsherausge- 
ber, bei der Herausgabe von digitalen Signaturkarten 
einem sogenannten Trust Center, und wenigstens einer 
Registrierungsstelle, wobei Berechtigungsherausgeber 
und Registrierungsstelle(n) in ein Authentifikationssy- 
stem eingebunden sind. das sicher steHt. daB nur von 
dem Berechtigungsherausgeber berechtigte Registrie- 
rungstellen die Registrierung vornehmen kdnnen. 
Damit wird verhindert. daB "falsche" Berechtigunsrrtttel 
in Umlauf geraten. Die Registrierungstellen umfassen 
hierbei erfindungsgemSBe Registriereinrichtungen mit 
denen zuveriassig ermittelt werden kann, ob eine urn 



eine Registrierung nachsuchende Person tatsachlich 
diejenige Person ist, die sie vorgibt zu sein. Dies wird 
dadurch erreicht daB personenbezogene Daten von 
einem die zu registrierende Person identifizierende 
5 Dokument eingelesen werden, wobei das zu identifizie- 
rende Dokument wenigstens ein biometrische Merkmal 
der Person, wie z. B. ein PaBfoto, eine Unterschrift, 
einen Rngerabdruck oder dgl. enthait Das von dem 
identifizierende Dokument ubernommene biometrische 
10 Merkmal wird auch vor Ort von der anwesenden Person 
ubernommen, indem z. B. ein Foto der anwesenden 
Person gemacht wird oder indem die anwesende Per- 
son eine Unterschriftsprobe gibt. GemaB einer vorteil- 
haften Auspragung der Erfindung vergleicht eine 
, 5 Verifikationseinheit die unmrttelbar vor Ort erfaBten 
Daten mit dem von dem identifizierenden Dokument 
erfaBten Daten und stellt mit einer gewissen Wahr- 
scheinlichkeit fest, ob es sich bei der urn einer Regi- 
strierung nachsuchenden Person auch tatsachlich urn 
20 die Person handelt. die sie vorgibt zu sein. Die Identrtat 
der urn einer Registrierung nachsuchenden Person wird 
mrt einer bestimmten Wahrscheinlichkeit festgestellt. 
wobei einstellbar ist, mit welcher Wahrscheinlichkeit die 
Identrtat festgestellt werden muB. urn die Herausgabe 
2s eines Berechtigungsmittels f reizugeben. 

[0007] Gem§B einer vorteilhaften Ausgestaltung 
der Erfindung ist dem Berechtigungsherausgebern ein f 
ubergeordneter Berechtigungsherausgeber (Root) 
zugeordnet, der ebenfalls in das Authentifikationssy- 
30 stem eingebunden wird. 

[0008] GemSB einer weiteren vorteilhaften Ausge- 
staltung der Erfindung sind die Programme und Daten 
fOr die erfindungsgemaBe Anwendung auf den EDV- 
Anlagen der Berechtigungsherausgeber und der Regi- 
35 strierungstellen physisch oder virtuell von anderen 
Anwendungen getrennt. Arternative kfinnen die EDV- 
Anlagen mit ihren Komponenten auch ausschlieBlich fur 
die sichere Identifikation und Registrierung von Perso- 
nen fur die Herausgabe von Berechtigungsmitteln 
40 genutzt werden. Hierdurch wird die MOglichkeit von 
Man'pulationen verringert. 

[0009] GemaB einer weiteren vorteilhaften Ausge- 
staltung der Erfindung QberprOft der Dokumentenleser 
in der Identif ikationseinheit die Echtheit des eingelese- 
45 nen Dokuments. Dies Prufung kann sowohl die physi- 
sche Echthert durch Erfassung von Wasserzeichen, 
Sicherungsfaden, Papierart usw.. als auch die Prufung 
der inhaltlichen Echtheit durch Abgleich mit externen 
Datenbanken, etc. umfassen. 
so [0010] GemaB einer weiteren vorteilhaften Ausge- 
staltung der Erfindung wird das AuthenW ikationssystem 
dadurch verwirWicht, daB sowohl die Berechtigungsher- 
ausgeber als auch die Registrierungstellen mittels einer 
sicheren ID. z. B. in Form eines elektronischen SchlQs- 
55 sels, eindeutig identifizierbar sind. Das heiBt, die einzel- 
nen Komponenten des Systems sind mit einer sicheren 
ID in Form eines elektronischen Zert'rfikats, in Form 
einer digitalen Signaturkarte etc. eindeutig identif iziert, 
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wodurch Manipulationen erschwert werden. GemaB "*" 
einer weiteren vorteilhaften Ausgestaltung der Erfin- 
dung sind auch die eiruelnen Komponenten der 
Berechtigungsherausgeber und der Registrierungstel- 
len mit individuellen sicheren IDs ausgestattet Auf 5 
diese Weise kann sicher vemindert werden, daB sich 
externe Komponenten in dieses System mit sicheren 
IDs emschalten. so daB Manipulationen nahezu ausge- 
schlossen sind. 

[0011] GemaB einer weiteren vorteilhaften Ausge- 10 
staltung der Erfindung wird die sichere ID der Berechti- 
gungsherausgeber durch den ubergeordneten 
Berechtigungsherausgeber erteilt und die sichere ID 
der Registrierungsstellen erfolgt durch die zugeordne- 
ten Berechtigungsherausgeber. Auch hierdurch wird die is 
Manipulations^ cherhei l er hoht. 

[0012] GemaB einer weiteren vorteilhaften Ausge- 
staltung der Erfindung werden die sicheren IDs, der 
Berechtigungsherausgeber, der Registrierungsstellen, 
sowie der eiruelnen Komponenten periodisch oder bei 20 
bestimmten Ereignissen uberpruft. so daB immer 
gewahrleistet ist. daB nur "berechtigte" Komponenten 
und Stellen in das erf*xiungsgemaBe System einge- 
bunden sind. 

[0013] GemaB einer weiteren vorteilhaften Ausge- 25 
staltung der Erfindung 1st die Registriereinrichtung nur 
funktionsfahig. d. h. es konnen nur Registrierungen vor- 
genommen werden. wenn sowohl die sichere ID der 
jeweiligen Registrierungsstelle als auch die sichere ID 
des zugeh6rigen Berechtigungsherausgebers vorliegt 30 
und als richtig erkannt worden ist. Auch hierdurch wird 
die Manipulationssicherheit erhOht. 
[0014] GemaB einer weiteren vorteilhaften Ausge- 
staltung der Erfindung lassen sich die einzelnen Kom- 
ponenten der EDV-Anlagen bzw. der Registrier- 35 
einrichtungen nur durch "berechtigte" Personen mit 
einer sicheren ID aktivieren. Das heiBt, jede Bedie- 
nungsperson muB beispietsweise ihre persOnliche digi- 
tale Signaturkarte in das Gerat einschieben und nur 
wenn die jeweilige Hardwarekomponente die durch die 40 
digitale Signaturkarte identiftzierte Person als "berech- 
tigte" Person erkennt. laBt sich die jeweilige Hardware- 
komponente aktivieren bzw. das Anwendungs- 
programm fur die Registrierung und Identifikation der 
Personen aufrufen. Anstelle einer digitaten Signatur- 45 
karte kann auch ein spezieller elektronischer Schlussel, 
PasswOrter. biometrische Merkmale. etc. verwendet 
werden. Auch hierdurch wird die Manipulationssicher- 
heit weiter erhOht. 

[0015] GemaB einer weiteren vorteilhaften Ausge- so 
staltung ersparen elektronische Schnrttstellen zu Mel- 
deregistern dem "Kunden" - der zu registrierenden 
Person - den Weg zur Gemeinde. Wohnsitzbestatigun- 
gen konnen online eingehort werden. Die elektroni- 
schen Schnrttstellen zu externen und Internen ss 
Registern und Datenbanken konnen generell zum 
Abgleich von Daten, Beschaffung benOtigter Daten und 
fur Plausibilitatsprufungen verwendet werden. Durch 



528 A2 4 

die MOglichkelt der bargeidlosen Zahlung mittels EFT- 
POS werden Kasse und Buchhaftung entiastet. 
[0016] GemaB einer weiteren vorteilhaften Ausge- 
staltung der Erfindung umfaBt die Registriereinrichtung 
eine Chipkarten-Bearbertungseinrichtung mittels der 
die notwendigen Daten und Informationen in Berechti- 
gungsmittel in Form von Chipkarten ein- bzw. aufge- 
bracht werden. Dies gilt insbesondere fur die Ausgabe 
von digrtalen Signaturkartea Damit konnen Berechti- 
gunsmittel in Form von Karten auf der Oberfiache Oder 
in der Karte mit Merkmalen versehen werden. So kann 
der Name des Berechtigten aufgedruckt sen. es kon- 
nen Merkmale in unsichtbarer Schrift aufgedruckt wer- 
den oder das Foto des Berechtigen wird auf das 
Berecrrtigungsmrttel aufgedruckt. 
[0017] GemdB einer weiteren vorteilhaften Ausge- 
staltung der Erfindung umfassen die Identrfikationsein- 
heiten der Registriereinrichtungen auch eine 
Einrichtung zur Erfassung der Dynamik eines biometri- 
schen Merkmals. Damit kann beispielsweise die 
Schreibgeschwindigkeit und die Druckverteilung bei der 
Unterschrift erfaBt und uberpruft werden. Hierdurch 
kann die Wahrscheinlichkeit mit der die Identitat einer 
Person festgestellt wird weiter erhOht werden. 
[0018] Mit dem erf indungsgemaBen Verfahren nach 
Anspruch 21 kann die Identitat einer urn einer Registrie- 
rung nachsuchenden Person sicher festgestellt werden. 
[0019] GemaB einer vorteilhaften Ausgestaltung 
der Erfindung kann zu Beginn der Registrierung ausge- 
wahtt werden, welches Berechtigungsmrttel, z. B. digi- 
tale Signaturkarte. gewunscht wird. Auf diese Weise 
lassen sich mit ein und derselben Registriereinrichtung 
verschiedene Berechtigungsmittel ausgeben bzw. die 
Freigabe fur die Ausgabe erteilen. 
[0020] GemaB einer weiteren vorteilhaften Ausge- 
staltung der Erfindung wird die Sicherheit der Identifika- 
tion dadurch erhOht. daB neben personenbezogenen 
Daten von einem identif izierenden Dokument auch per- 
sonenbezogene Daten von internen und externen 
Datenbanken, wie z. B. einem Einwohnermelderegister, 
Fuhrerscheinlisten, einem Zentralregister, CD-ROM, 
etc. hinzugezogen und auf Obereinsttmmung gepruft 
werden. AuBerdem ist auch eine dialoggefuhrte Ruck- 
frage bei der zu registrierenden Person mdglich. Weiter 
kfinnen benOtigte Angaben, Merkmale und Attribute der 
zu registrierenden Person von weiteren die zu registrie- 
rende Person beschreibenden Dokumenten eingelesen 
und verarbe'rtet werden. 

[0021] GemaB einer weiteren vorteilhaften Ausge- 
staltung der Erfindung lassen sich die erhobenen Daten 
anzeigen und/oder ausdrucken. Dies kann lediglich zur 
Information oder in Form eines Antrags erfolgen. der 
dann auch gleich unterzeichnet werden kann. 
[0022] Das erf indungsgemaBe System eignet sich 
insbesondere fur die Ausgabe einer digrtalen Signatur- 
karte gemaB Anspruch 32. Hierbei wird zundchst die 
Person, die um eine digitale Signaturkarte nachfragt 
gemaB dem erfindungsgemaBen Verfahren sicher iden- 
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tfflziert ZusStzlich werden PSE-Daten von einer vonn- 
itialisierten Chipkarte ausgelesen und an em 
Softwareprogramm ubergeben. Durch die Software 
werden die personenbezogenen Daten des sicher iden- 
tifizierten Antragstellers mit den PSE-Daten kombiniert 
und die fur die Herausgabe der digitalen Signaturkarte 
benotigten Daten werden aut einer gesetzeskonformen 
Anzeige angezeigt. Danach werden die relevanten 
Daten signiert, verschlussett und an den Berecnti- 
gungsherausgeber ubertragen. Nach UberprOfung 
beim Berechtigungsherausgeber wird das zugehGnge 
Zertifikat digital signiert und verschlusselt an die Regi- 
strierungsstelle ubertragen. In der Registrierungsstelle 
werden die Gbertragenen Daten entschlusselt und wie- 
derum Oberpruft und im Falle eines positiven Ergebnis- 
ses der UberprOfung bzw. der Freigabe durch den 
Berechtigungsherausgeber werden die erforderl.chen 
Daten mit dem Zertifikat auf die vorinitialisierte Chip- 
karte Obertragen und diese personalisiert. Dann erfolgt 
die vom Gesetz vorgeschriebene Belehrung und der 
Ausdruck einer Bestatigung Ober die erfolgte Belehrung 
und dem Erhalt der digitalen Signaturkarte 
[00231 GemaB einer vorteilhaften Ausgestaltung 
der Erfindung wird die Einmaligkeit des in dem PSE- 
Daten der vorinitialisierten Chipkarte enthaltenen 
Schlussels durch den Berechtigungsherausgeber ent- 
weder bei der Ubergabe des Zerfifikats Oder vorab 
uberpruft. 

[0024] GemaB einer weiteren vorteilhaften Ausge- 
staltung der Erfindung erfolgt die Belehrung bei Aus- 
gabe der digitalen Signaturkarte mittels einer 
programmierten, dialoggefuhrten Unterweisung mrt 
anschlieBendem Test. Nur wenn der Test erfolgreich 
abgeschlossen wird. wird die Signaturkarte aktiviert. 
Auf diese Weise wird den gesetzlichen Anforderungen 
hinsichtlich der Belehrung Rechnung getragen und 
gleichzertig wird der Personalaufwand fur diese gesetz- 
lich verlangte Belehrung minimiert. 
[0025] GemaB einer weiteren vorteilhaften Ausge- 
staltung des erfindungsgemaBen Verlahrens wird bei 
Ausgabe eines Berechtigungsmrttels, z. B. in Form 
einer digitalen Signaturkarte Oder bei der Freigabe zur 
Ausgabe eines Berechtigungsmittels eine Mitteilung an 
eine dritte Person erzeugt. Dies ist dann sinnvoll. wenn 
diese dritte Person die zu registrierende Person beauf- 
tragt oder bevollmachtigt hat, in das jeweilige Berechti- 
gungsmittel wertere Berechtigungen wie Vollmachten 
eintragen zu lassen. Auf diese Weise kann z. B. Prokura 
einer Firma elektronisch erteilt werden und die Prokura 
erteilende Institution oder Person wird davon in Kennt- 
nis gesetzt 

[0026] GemaB einer weiteren vorteilhaften Ausge- 
staltung der Erfindung wird die Registrierung nach 
erfolgreichem AbschluB einer Registrierung selbst tatig 
beendet d. h. das Geratbzw. die Registriereinnchtung 
deaktiviert sich selbst oder die Registrierung wird nach 
einer bestimmten Zeitdauer automatisch abgebrochen, 
da bei Uberschreiten einer maximalen Dauer fur eine 



Registrierung ein Manipulationsversuch angenommen 
wird. 

[0027] GemaB weiterer vorteilhaften Ausgestaltun- 
gen wird jeder Registrierungsvorgang und auch die 
s Kommunikation zwischen den einzelnen Komponenten 
des erfindungsgemaB^i Systems protokolliert, so daB 
Manipulationen oder UnregelmaBigkeiten sicher nach- 
gewiesen und bestimmten Personen zugeordnet wer- 
den k6nnen. Zusatzlich werden die Protokolle und 
10 Daten nach einem bestimmten Schema an den zugeh6- 
rigen Berechtigungsherausgeber ubermittelt, der sie 
auf Vollstandigkeit und Richtigkeit uberpruft oder urn 
eventuelle Manipulationen festzustellen und sie 
anschlieBend in eine elektronische Ablage OberfQhrt. 
, 5 Die gesamte Archivierung von Papierdokumenten kann 
damrt entfallen. Ein erheblicher Vorteil, sowohl fur die 
Registuierungstellen als auch fur die Berechtigungsher- 
ausgeber. Die elektronische Archivierung und Fehler- 
prufung gehen Hand in Hand. 
20 [0028] GemaB einer weiteren vorteilhaften Ausge- 
staltung der Erfindung werden die erhobenen Daten 
und Protokolle bei der Regierungsstelle nach einem 
bestimmten Schema gelGscht, wobei die L6schungs- 
freigabe vorzugsweise durch den zugehdrigen Berech- 
25 tigungsherausgeber erfolgt. Auf diese Weise soil 
Datenschutz gewahrteistet und Manipulation mrt den 
erhobenen Daten ausgeschlossen werden. 
[0029] Die ubrigen Unteranspruche beziehen sich 
auf weitere vorteilhafte Ausgestaltungen der Erfindung. 
30 [0030] Durch die Zuweisung von sicheren IDs und 
deren Austausch und UberprOfung werden Manipulatio- 
nen und UnregelmaBigkeiten nahezu vollstandig aus- 
geschlossen, zumindest aber kGnnen diese einem 
Verantwortlichen beweiskraftig zugeordnet werden. 
35 Daruber hinaus macht die Verwendung von sicheren 
IDs die zugeordneten Gerate ohne diese sicheren IDs 
nutzlos. Im Extremfall ist einederartige Hardware-Kom- 
ponente nur funktionsfahig, wenn die sichere ID des 
Berechtigungsherausgebers. die sichere ID der jeweih- 
40 gen Registrierungsstelle, die sichere ID der jeweiligen 
Komponente und die sichere ID eines berechtigten 
Benutzers vorliegt. Damit besteht selbst bei Diebstahl 
oder bei WeiterverauBerung einer derartigen Kompo- 
nente an unberechtigte Dritte kein Sicherheitsrisika 
45 [0031 ] Die Ausgabe von Signaturkarten ist neu und 
noch lange kein Routinevorgang. der mit entsprechen- 
der Perfektion und Qualitat durchgefuhrt wird. Es wer- 
den anfangs w Kinderkrankhaten ,, auftreten. Die 
mangels Masse fehlende Erfahrung und notwendige 
so Lemprozesse kOnnen hohe Fehlerraten, Unsicherherten 
bei den "Verkaufern" und MiBstimmungen bei den 
neuen "Kunden" hervorrufen. Das ist Gift for die Markt- 
einfuhrung. Durch das erfindungsgemaBe System wird 
die Qualitatssicherung bei der Registrierung und der 
55 Kartenausgabe nach dem Signaturgesetz erleiditert 
und GWiche Anlaufschwierigkerten werden gemildert. 
Durch die wertgehende Automatisierung, jedoch nut 
EingriffsmOglichkeit von Bedienungspersonal. wird eine 
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gleichbleibend hohe Qualitat sichergesteilt was bei Vor- 
gdngen, die von Erfullungsgehirfen nur gelegentlich (z. 
B. 1 bis 2 mal taglich) bearbeitet werden. nur sehr 
schwer zu erreichen isi 

[0032] Das erfindungsgema&e System und Verfah- 
ren ist wirtschaftlicher a!s das rein manuelle Verfahren. 
Die vorwiegend manuellen und Papier gestotzten Ver- 
fahren sind personaJirrtensiv und deshalb teuer. Dazu 
kommen Medienbruche. die teilweise Doppelarbeit, 
immer aber Fehlerquellen darstellen. Die Kosten fur die 
Qualrtatssicherung sind deshalb hoch. Je nach Vorga- 
ben ist das System nach der vorliegenden Erf indung ab 
etwa 35 Registrierungen/Antragen/Karten pro Monat 
gunstiger als manuelle Verfahren. Die Oberlegenheit 
grundet auf den verkurzten Bearbeitungszeiten in den 
Registrierungsstellen und bei den Berechtigungsher- 
ausgebern (TrustCentern). 

[0033] Die erfindungsgemaBe Registrierung und 
kartenausgabe hat daher gegenuber herkdmmlichen 
Verfahren folgende Vorteile: 

die Wirtschaftlichkeit gegenuber anderen, ins- 
besondere manuelien Verfahren; 
die Bequemlichkeit der Registrierung im Vergleich 
zu anderen Verfahren; 

Erfullung von kunftigen Haftungsregeln fur Berech- 
tigungsherausgeber und deren Erf uilungsgehilfen; 

[0034] Fur die "Verkaufer" wird eine hohe AWaufsi- 
cherheit gewShrleistet. dem "Kunden" wird Bequemlich- 
keit geboten und bei den Berechtigungsherausgebern 
schlagen Arbeitserleichterungen, Milderung der Haf- 
tungsrisiken und Senkung der Kosten der Registrierung 
zu Buche. 

[0035] Wertere Einzelheiten, Merkmale und Vorteile 
der Erfindung ergeben sich aus der nachfolgenden 
Beschreiben einer beispieihaften Ausfuhrungsform der 
Erfindung anhand der Zeichnung. 
[0036] Eszeigt 

Fig. 1 eine schematische Darstellung des Gesamt- 
systems; 

Rg. 2 eine schematische Darstellung einer Regi- 
striereinrichtung in einer Registrierungsstelle; und 

Fig. 3 eine schematische Darstellung zur Erl&ute- 
rung des Autherrtrfikationssystems mit sicheren 
IDs. 

[0037] Figur 1 zeigt eine schematische Darstellung 
des erf indungsgemSBen Systems mrt einem ubergeord- 
neten Berechtigungsherausgeber 1 , der mittels Daten- 
fernubertragung (DFU) mit zwei nachgeordneten 
Berechtigungsherausgebern - auch Trust Center 
genannt - 2-1 und 2-2 verbunden werden kann (strich- 
(iert gezeichnet). Der erste Berechtigungsherausgeber 
2-1 ist mrttels DFU mit einer Mehrzahl von Registrie- 



rungsstellen 4-1 bis 4-4 verbunden. Der zweite Berech- 
tigungsherausgeber bzw. das zweite Trust Center 2-2 
ist ebenfalls mittels DFU mit zwei Registrierungsstellen 
4-5 bis 4-7 verbunden. Die einzelnen Registrierungs- 
5 stellen kOnnen auch mit mehreren Berechtigungsher- 
ausgebern 2i verbunden sein. Dies ist fur die 
Registrierungsstelle 4-7 beispielhaft durch die strich- 
lierte Verbindung gezeigt. 

[0038] Jede der Registrierungsstellen 4 umfaBt 

10 wiederum wenigstens eine Registriereinrichtung 6, 
deren Aufbau schematisch in Figur 2 dargestellt ist Die 
Registriereinrichtung 6 umfaBt eine Steuereinheit 8, z. 
B. in Form eines PCs. einen Bildschirm 9, ein Eingabe- 
mittel 10 in Form einer Tastatur oder dgl. t ein Ausgabe- 

15 mittel in Form eines Druckers 12, einen ersten 
Dokumentenleser 14, einem zweiten Dokumentenleser 
15 und eine Einrichtung 16 zur Vor-Ort-Erfassing eines 
biometrischen Merkmals der zu registrierenden Person. 
Die Registriereinrichtung 6 umfaBt desweiteren eine 

20 VerHikationseinheit 18, eine Kartenbezahlungseinheit 
20 mit Modem, eine PIN-Eingabeeinrichtung 22, eine 
Einrichtung 23 zur Digrtalisierung einer Unterschrift, 
eine Chipkarten-Bearbeitungseinrichtung 24, einen 
PIN-Ausgabedrucker 26, eine Kartenpersonalisierein- 

25 heit 27, eine DFU-Schnrttstelle 28, eine Authentifizie- 
rungseinheit 30 und eine unterbrechungsfreie 
Stromversorgung 32. 

[0039] Der erste Dokumentenleser 14 dient zum 
Einlesen von personenbezogenen Daten von amtlichen 

30 Ausweisen und umfaBt auch eine Einheit zum Oberpru- 
fen der Echtheit der eingelesenen Dokumente. Daruber 
hinaus erfaBt der Dokumentenleser auch Fotos. Unter- 
schriften, Fingerabdrucke, Fotos der Iris usw. von iden- 
tifizierenden Dokumenten. die dann in der 

35 VerHikationseinheit 18 weiterverarbertet werden. Der 
zweite Dokumentenleser 15 ist fur andere und nicht- 
amtliche Dokumente vorgesehen. Die Einrichtung 16 
kann eine elektronische Kamera, ein Gerdt zur Auf- 
nahme von RngerabdrOcken, ein Gerat zur Aufnahme 

40 der Iris Oder ahnliches sein. Die Einrichtung 23 zur Digi- 
talisierung einer Unterschrrft kann sowohl zur aktuellen 
Erfassung des biometrischen Merkmals "Unterschrift** 
verwendet werden als auch zum Unterzeichnen eines 
Antrags auf Herausgabe einer digitalen Signaturkarte. 

45 Dabei wird die Unterschrrft gleichzeitig elektronisch auf- 
gezeichnet und den elektronischen Dokumenten als 
Bild und digital und digital hinzugefugt Ober die PIN- 
Eingabeeinheit 22 kann sich eine berechtigte Bedie- 
nungsperson Bi und die zu registrierende Person Ober 

so eine ihr bereits zugeordnete PIN identifizieren. Die PIN- 
Eingabeeinhert stellt eine Kbmponente eines auf Wis- 
sen und Lernen basierenden Identtf ikationssystem dar. 
[0040] Ober die Autherrtrfizierungseinheit 30 und 
die DFU-Schnrttstelle 28 ist die Registriereinrichtung 6 

55 mit dem zugehOrigen Berechtigungsherausgeber 2 ver- 
bindbar. Ober cfie DFU-Schnrttstelle 28 ist die Regi- 
striereinrichtung 6 auch mit externen Datenbanken 36 
verbindbar, bei dem es sich beispielsweise urn ein Ein- 



BNSOOCIO: <EP_O990S28A2jl> 



5 



EP 0 999 528 A2 



10 



wohnermelderegister. FOhrerscheinlisten. Zentralregi- 
ster Verzeichnisse von Berufsstanden und 
Untemehmern usw. handelt. Atternativ Oder zusatzlich 
kann die Registriereinrichtung 6 auch aus internen 
Datenbanken34. z. B. in Form von CD-ROM-Uufwer- 5 
ken. Iniormationen abruten. D.e internen Datenbanken 
34 kflnnen auch durch die Information, die bei der Regi- 
strierung antatt aufgebaut werden. Alle Registrierungs- 
vorgange lassen sich darauf protokollieren und 
dokumentieren. 10 
100411 Durch die Chipkarten-Beaiteitungseinrich- 
tung 24 und die Kartenpersonalisiereinheit 27 kOnnen 
Berechtigungsmittel in Form von Chipkarten. z. B. eine 
digitale Signaturkarte bearbeitet werden. Die Chipkar- 
ten-Beart)eitungseinrichtung 24 liest vorhanden Daten. is 
personalisiert die vonntoalisierten Chip-Karten. 
beschreibt sie mit den notigen Daten. Zertifikaten. 
Schlusseln.etc.undgibtsieaus. , ^ t . 

[0042] Rgur 3 zeigt schematise* das Authentifikati- 
onssystem in das das Gesamtsystem eingebunden ist. 20 
Jeder der -Komponenten' des Gesamtsystems beste- 
hend aus dem obergeordneten Berechtigungsheraus- 
geber 1 den nachgeordneten Berechtigungsheraus- 
gebern 2i. den Registnerungsstellen 4i. den Registner- 
einrichtungen 6i. und berechfgten Bedienung^erso- » 
nen Bi ist eine sichere ID - 101. ID2. ID4. ID6 und IDB. - 
zugeordnet. Zusatzlich konnen auch noch den e.nzel- 
nen Hardwarekomponenten Ki der Registriereinrich- 
tung 6 sichere ID - IDKi - zugeordnet werden. Die 
sichere ID kann beispietswe.se ein elektron.scher 30 
SchlOssel. ein Zertif ikat. ein PC-Dongel. etc. sem. 
[0043] In dem obergeordneten Berechtigungsher- 
ausgeber 1 wird eine Liste aller ID2 der mit diesem 
Berechtigungsherausgeber verbundenen nachgeordne- 
ten Berechtigungsherausgebern 2 gefuhrt und verwal- 35 
tet Bei Kommunikation zw.schen dem Obergeordneten 
Berechtigungsherausgeber 1 und einem der nachge- 
ordneten Berechtigungsherausgeber 2i ident.fiz.eren 
sich die beiden Komponenten anhand ihrer jeweil.gen 
ID - ID1 und ID2i. Ebenso wird bei den jeweiligen nach- <o 
geordneten Berechtigungsherausgebern 2i eine Uste 
der sicheren ID4i der jeweils zugeordneten Registne- 
rungsstellen 4i getOhrt. Bei Kommunikation zwischen 
dem jeweiligen Berechtigungsherausgeber 21 und einer 
zugeordneten Registrierungsstelle 4i identrf izieren sich 45 
die beWen Komponenten wieder anhand der sicheren 
ID2i bzw ID4i. Ebenso wird in den Registnerungsstel- 
len 4. eine Uste mit dem sicheren ID6i der an die jewei- 
lige Registrierungsstelle 4i angeschlossenen 
Registriervorrichtungen 6i verwaltet. Zusatzlich kdnnen so 
auch noch die einzelnen Komponenten Ki der Regi- 
striereinrichtung 6i mit sicheren IDKi versehen werden 
Damit wird gewahrleistet. dali nur "bekannte" und 
-geeignete" Komponenten Ki an die Registriereinnch- 
tungen 6i angekoppelt bzw. in diese eingekoppelt wer- ss 

den. _ . 

[0044] Zusatzlich muB sich das Bedienpersonal Bi, 
die die Registriereinrichtungen 6i bzw. deren Kompo- 



nenten Ki bedient ebenfalls durch eine Sichere ID - IDB. 
- ausweisen. Beziehungsweise es kann sich nur nut 
einer derartigen sicheren ID in die jeweilige Kompo- 
nente Ki bzw. in die Registriereinrichtung 61 einloggen. 
Die Bedienerberechtigung IDBi kann entweder von dem 
Berechtigungsherausgebern 1, 2 Oder von den jeweili- 
gen Registilereinrichtung 6i oder den jeweiligen Regi- 
strierungsstellen 4i vergeben werden. 
[0045] Die jeweiligen sicheren ID kdnnen bei jeder 
Kommunikation zwischen den einzelnen Komponenten 
abgefragt und ausgetauscht werden. Atternativ ertolgt 
Abfrage und Austausch der sicheren ID nach einem 
bestimmten Zeitschema oder bei vorliegen von 
bestimmten Ereignissen. Die Abfrage der Berecht- 
gungs-ID IDBi der Bedienungspersonen Bi erfolgt beim 
Start der Anwendung -WentHizierungmegtetrierung". 
beim Einloggen der jeweiligen Person oder wiederholt 
nach einem bestimmten zertlichen Schema oder bei 
jedem neuen Registrierungsvorgang. 
[0046] Die Registrierung einer zu registilerenden 
Person bzw. der Betrieb einer Registriereinrichtung 6 
kann sowohl in einem Bedienermodus als auch be. 
unkrrtischen Anwendungen in einem Selbstbedienungs- 
modus erfolgen. Im Selbstbedienungsmodus wird die 
zu registrierende Person Ober Bildschirm. Tastatur und 
Uutsprecher durch die einzelnen Registrierungs- 
schrrtte gefOhrt. Im Bedienermodus ist eine Bediener- 
person anwesend. die die einzelnen Reg.str.er- 
ungsschritte durchfOhrt und bestimmte UberprOfungen 

vornimmt. . . . . . . 

[0047] Das erfindungsgemaee System btetet in sei- 
ner bevorzugten Ausgestaltung folgende Voraussetzun- 
gen fur die sichere Identrfizierung und Registrierung 
von Personen : 



1 Das 4-Augenprinzip wird durch ein nicht manipu- 
Oerbares Gerat mrt den Kernkomponenten Wentjfi- 
zierung. AutenWizierung und Verifizierung und den 
Hilfskomponenten scannen und lesen von Doku- 
menten sowie Erfassen von aktuellen biometn- 
schen Merkmalen (Foto. Unterschrift. Fingerprint. 

Iris. etc.). . 

2 Das sichere Gerat ist eine entsprechend sichere 
Umgebung (Fig 3). Dabei sdlte das Gerat zur 
Funktionsfahigkeit den autentifizierten Kontakt mit 
einem von einer Route zertHizierten Berechtigungs- 
herausgeber, wie einem zertifizierten Trustcenter. 
verlangen. Der Verkauf eines solchen Gerates an 
Pereonen mit Faischungsabsicht bei der Ausgabe 
digrtaler Signaturkarten oder anderer Berechtigun- 
gen ist dadurch unschadlich. 

3 Das Gerat ermoglicht ein vorzugsweise zertifi- 
ziertes Vertahren zum Ausgeben von Berechti- 
gungsmitteln. 

4 Es gibt nur einen Verantwortlichen d.h. der Vor- 
gang wird in Beisein nur einer verantwortlichen Per- 
son durchgefOhrt. 
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Authenttfizierungseinheit 




32 
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34 
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36 
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Bi 


berchtigte Bedienungspersonen 


30 


Ki 


Komponenten von 6i 




ID1 


sichere !0 von 1 




ID2i 


sichere 10 von 2i 




ID4i 


sichere 10 von 4i 




ID6i 


sichere ID von 6i 


35 


IDKi 


sichere 10 von Ki 





Patentanspruche 

1. System zur sicheren Identriikation und Registrie- 40 
rung von Personen, insbesondere fur die Heraus- 
gabe von personenbezogenen Berechtigungs- 
mittefn wie einer digital en Signaturkarte, mit: 

wenigstens einem Berechtigungsherausgeber 45 
(1. 2) mit einer EDV-Anlage, 
wenigstens einer Registrierungsstelle (4) mit 
einer Registriereinrichtung (6), 
wobei die EDV-Anlagen des Berechtigungsher- 
ausgebers (1, 2) und die Registriereinrichtung so 
(6) der Registrierungsstellen (4) mittels DFU 
miteinander verbunden und in ein Authentif ika- 
tionssystem (30. ID) eingebunden sind. 
wobei die Registriereinrichtung (6) der wenig- 
stens einen Registrierungsstelle (4) wenig- ss 
stens eine Identifikationseinheit (14, 15, 16, 
23). wenigstens ein Ausgabemrttel (9. 12). 
wenigstens ein Eingabemrttel (9. 10) und eine 



Steuereinheit (8) umfaBt, 
wobei die Identifikationseinheit (14, 15, 16, 23) 
einen Dokumentenleser (14, 15) zum Lesen 
von die zu registrierende Person identifizieren- 
den Dokumenten, wie z. B. einem amtiichen 
Ausweis. und ein Mittel (16) zur aktuellen 
Erfassung biometrischer Daten der zu regi- 
strierenden Person aufweist. 

2. System nach Anspruch 1, gekennzeichnet durch 
wenigstens eine Verfifikationseinheit (18), die (18) 
auf den durch den Dokumentenleser (14, 15) erfaB- 
ten identifizierenden Dokumenten enthaltene bio- 
metrischen Merkmalen mit den durch die 
Identifikationseinheit (14, 15, 16) erfaBten biometri- 
schen Merkmalen auf Ubereinstimmung vergleicht 
und anhand einer voreingestellten Identitatswahr- 
scheinlichkert das Ergebnis der Verrfikation test- 
stelrt. 

3. System nach Anspruch 1 oder 2. gekennzeichnet 
durch eine Verifikationseinheit (18), welche die 
inhaltliche Echtheit der identifizierenden und/oder 
beschreibenden Dokumente uberpruft, indem die 
das entsprechende Dokument ausstehende Institu- 
tion per DFU angef ragt wird, ob das jeweilige Doku- 
ment mit genau diesen Merkmalen tatsachlich 
ausgegeben worden und noch guttig ist. 

4. System nach Anspruch 1 ,2 Oder 3 gekennzeichnet 
durch wenigstens einen ubergeordneten Berechti- 
gungsherausgeber (1) mit einer EDV-Anlage. 

5. System nach Anspruch 1,2,3 oder 4, dadurch 
gekennzeichnet daB auf den EDV-Anlagen der 
Berechtigungsherausgeber (1. 2) und/oder der 
Registriereinrichtungen (6) der Registrierungsstel- 
len (4) Programme und Daten fur die sichere kJen- 
trfikation und Registrierung von Personen, 
insbesondere fur die Herausgabe von personenbe- 
zogenen Berechtigungen. wie einer digitalen 
Signaturkarte. von anderen Anwendungen virtuell 
Oder physisch getrennt sind. 

6. System nach Anspruch 1.2.3,4 oder 5. dadurch 
gekennzeichnet. daB die Registriereinrichtungen 
(6) der Registrierungsstellen (4) ausschlieBJich fur 
die sichere Iderrtifikation und Registrierung von 
Personen. insbesondere fur die Herausgabe von 
personenbezogenen Berechtigungen wie einer 
digitalen Signaturkarte genutzt werden. 

7. System nach einem der vorhergehenden Anspru- 
che. dadurch gekennzeichnet. daB die Identifikati- 
onseinheit (14. 15, 16. 23) der Registrierungs- 
stellen (4) eine Einrichtung zur Echtheitsprufung 
der durch den Dokumentenleser (14) erfaBten 
Dokumente aufweist. 
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8 System nach einem der vorhergehenden Anspru- 
che dadurch gekennzeichnet. daB Berechtigungs- 
herausgeber (1. 2) und/oder Registrierungsstellen 
(4) mittels einer sicheren ID (ID1. lD2i. ID4i) in 
Form eines eleklronischen SchlOssels eindeutg 
identif izierbar sind. 

9 System nach AnspruchS. dadurch gekennzeichnet, 
daB EDV-Anlagen bzw. Komponenten davon der 
Berechtigungsherausgeber (1. 2) und/oder die 
Resgistriereinrichtungen (6) der Registrierunsgs- 
stellen (4) mittels einer sicheren ID (ID6i. IDKi) in 
Form eines elektronischen Schlussels eindeutig 
identif izierbar sind. 

10 System nach Anspruch 8 Oder 9. dadurch gekenn- 
zeichnet. daB die sichere ID ein elektronisches Zer- 
t« ikat und/oder eine digitale Signatur und/oder eine 
Hardware-Komponente ist. 

11. System nach einem der vorhergehenden Anspru- 
che 8 bis 10. dadurch gekennzeichnet, daB die 
Ausgabe der sicheren ID (ID1. ID2i) der Berechti- 
gungsherausgeber (1. 2) durch den ubergeordne- 
ten Berechtigungsherausgeber (1) erfolgt. 

12 System nach einem der vorhergehenden Anspru- 
che 8 bis 11. dadurch gekennzeichnet. daB die 
Ausgabe der sicheren ID (ID6i) der Registrierungs- 
stellen (6) durch den Berechtigungsherausgeber 
(2) erfolgt. 

13 System nach einem der vorhergehenden Anspru- 
che 8 bis 12, dadurch gekennzeichnet, daB die 
sichere ID durch die ausgebende Stelle pertodisch 35 
Oder bei bestimmten Ereignissen uberpruft wird. 

14 System nach einem der vorhergehenden Anspru- 
che 8 bis 13. dadurch gekennzeichnet. daB die 
Registriereinrichtung (6i) der Registrierungsstellen 
(4) nur bei Vorliegen einer sicheren ID der jeweili- 
gen Registrierungsstelle (4) und einer sicheren ID 
des zugehOrigen Berechtigungsherausgebers (1. 
2) funktionsfahig ist 

15 System nach einem der vorhergehenden Anspru- 
" che dadurch gekennzeichnet. daB die Bedienung 
der'EDV-Anlagen und/oder der Registriereinnch- 
tungen (6) nur durch berechtigte Personen (Bi) mit 
einer entsprechenden sicheren ID (IDBi) moglich 
ist. 

( 

16 Registriereinrichtung. insbesondere fur ein System 
nach einemder Anspruche 1 bis 15. mit wenigstens 
einer Identrfikationseinheit (14. 15. 16. 23). wemg- 
stens einer Verifikationseinheit (18). wemgstens 
einem Ausgabemittel (9, 12). wenigstens einem 
Eingabemittel (9. 19) und einer Steuereinhert (8). 
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14 

wobei die Identif ikationseinheit (14. 15, 16. 23) 
einen Dokumentenleser (14. 15) zum Lesen 
von die zu registrierende Person identifizieren- 
den Dokumenten. wie z. B. einem amtlichen 
Ausweis. und ein Mittel (16) zur aktuellen 
Erfassung biometrischer Daten der zu regi- 
strierenden Person auweist, und 
- wobei die Verifikationseinheit (18) auf den 
durch den Dokumentenleser (14, 15) erfaBten 
identrfizierenden Dokumenten enthaltene bio- 
metrischen Merkmalen mit den durch die Iden- 
tif ikationseinheit (14, 15. 16. 23) erfaBten 
biometrischen Merkmalen auf Ubereinstim- 
mung vergleicht und anhand einer voremge- 
stellten identitatswahrscheinlichkeit das 
Ergebnis der Verif ikation feststellt. 

Registriereinrichtung nach Anspruch 16. gekenn- 
zeichnet durch einen weiteren Dokumentenleser 
(15). 

Registriereinrichtung nach Anspruch 16 oder 17. 
gekennzeichnet durch eine Einrichtung (20) zum 
Bezahlen. insbesondere durch ein EFTPOS-Terrro- 
nal und/oder einer Schnittstelleneinrichtung (28) fur 
den Zugriff auf interne und/oder externe Datenban- 
ken und Register(34. 36). 

Registriereinrichtung nach einem der Anspruche 
16 bis 18 gekennzeichnet durch eine Bearbei- 
tungseinrichtung (24, 27) fur Berechtigungsmittel, 
insbesondere in Form von Chipkarten. 

. Registriereinrichtung nach einem der Anspruche 
16 bis 19 dadurch gekennzeichnet, daB die Identi- 
fikationseinheit (14. 15. 16. 23) eine Einrichtung 
(23) zum Erfassen der Dynamik eines biometn- 
schen Merkmals umfaBt. 

Verfahren mm Betreiben eines Systems zur siche- 
ren IdentHikation und Registrierung von Personen 
fOr die Ausgabe von personenbezogenen Berecht- 
gungsmitteln nach einem der vorhergehenden 
Anspruche mit den Verfahrensschritten: 

a) Einlegen eines die zu registrierende Person 
identif izierenden Dokuments in den Dokumen- 
tenleser (14. 15). wobei das identifizierende 
Dokument wenigstens ein biometrisches Merk- 
mal der zu registrierenden Person enthalt; 

b) Einlesen der Personendaten von dem identi- 
f izierenden Dokument; 

c) Gbernehmen des wenigstens einen biome- 
trischen Merkmals der zu registrierenden Per- 
son von dem identifizierenden Dokument; 

d) aktuelle Erfassung wenigstens eines biome- 
trischen Merkmals der zu registrierenden Per- 
son, wobei wenigstens eines der aktuell 
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erfaBten biometrischen Merkmaleln Schrift tp 
von dem identifizierenden Dokument ubernom- 
men worden 1st; 

e) Oberprufen der Daten von dem tdentiizieren- 
den Dokument mit den aktuell erfaBten Daten 
auf Ubereinstimmung; 

f) Feststellen der Identitat bei Ubereinstim- 
mung in Schrrtt e) mit einer bestimmten Wahr- 
scheinlichkeit; und 

g) Freigabe des gewunschten personenbezo- 
genen Berechtigungsmittels zur Ausgabe. 

22. Vertahren nach Anspruch 21, gekennzeichnet 
durch den weiteren Verfahrensschritt: 

Oberprufen der physischen Echtheit des identi- : 
f izierenden Dokuments. 

23. Verfahren nach einem der Anspruche 21 Oder 22, 
gekennzeichnet durch den weiteren Verfahrens- 
schritt: Einlesen von wenigstens einem weiteren 
die zu identifizierende Person beschreibenden 
Dokument der zu registrierenden Person. 

24. Vertahren nach einem der Anspruche 21 bis 23. 
dadurch gekennzeichnet. daB von dem weiteren 
Dokument Attribute der zu registrierenden Person 
wie Vollmachten. Berechtigungen etc., eingelesen 
werden. 

25. Vertahren nach einem der Anspruche 21 bis 24, 
gekennzeichnet durch den weiteren Verfahrens- 
schritt: 

Oberprufen der inhaftlichen Echtheit des identi- 
fizierenden Dokuments indem die das identifi- 
zierende Dokument austellende Institution per 
DFU angefragt wird, ob das jeweilige identifi- 
zierende Dokument mit genau diesen Merkma- 
len tatsdchlich ausgegeben worden tst und 
noch gultig ist 

26. Vertahren nach einem der Anspruche 21 bis 25, 
gekennzeichnet durch den weiteren Verfahrens- 
schritt: 

Auswahl der gewunschten Registrierung bzw. 
des gewunschten Berechtigungsmittels zu 
Beginn der Registrierung. 

27. Vertahren nach einem der Anspruche 21 bis 26, 
gekennzeichnet durch den weiteren Verfahrens- 
schritt: 

Ergdnzen der personenbezogenen Daten aus 
vorhandenen Datenbestanden und/oder durch 
dialoggefuhrte RGckfrage bei der zu registrie- 
renden Person. 



• 28; Vertahren nach einem der Anspruche 21 bis 27. 
dadurch gekennzeichnet. daB die erfaBten Daten. 
Merkmale und sonstige Angaben auf einen Anzei- 
geeinrichtung angezeigt werden. 
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Verfahren nach einem der Anspruche 21 bis 28, 
dadurch gekennzeichnet. daB die erfaBten Daten. 
Merkmale und sonstige Angaben ausgedruckt wer- 
den. 

Vefahren nach einem der Anspruche 21 bis 29, 
dadurch gekennzeichnet, daB die erfaBten Daten, 
Merkmale und sonstige Angaben in Form eines 
Antrags angezeigt und/oder ausgedruckt werden. 

Verfahren nach einem der Anspruche 21 bis 30, 
dadurch gekennzeichnet. daB der Registrierungs- 
vorgang durch die zu registierende Person mittels 
Unterschrift bestatigt v/ird, daB die geleistete Unter- 
schrift mit der auf dem identifizierenden Dokument 
befindlichen Unterschrift verg lichen wird, und daB 
bei ausreichender Ubereinstimmung die Freigabe 
der gewunschten Registrierung erfolgt 

Verfahren nach einem der Anspruche 21 bis 31 zur 
Ausgabe einer digitalen Signaturkarte. gekenn- 
zeichnet durch die zusatzlichen Verfahrensschritte: 

A) Ausiesen der von dem Berechtigungsher- 
ausgeber fur die Zertifikaterstellung und Bear- 
beitung bendtigten PSE-Daten aus einer 
vorinitialisierten Chipkarte in einem entspre- 
chend hoch zertifizierten Kartenlese/Karten- 
schreibger&t; 

B) Export der erfaBten Daten der zu registrie- 
renden Person in ein den gesetzlichen Rege- 
lungen entsprechendes Software-Programm; 

C) Zuordnen der Daten der zu registrierenden 
Person zu den PSE-Daten; 

D) Zusammenstellen der von dem Berechti- 
gungsherausgeber benotigten Daten und 
Anzeige auf einer gesetzeskonformen Anzei- 
geeinrichtung; 

E) Signieren. VerschlOsseln und Ubertragen 
dieser Daten an den Berechtigungsherausge- 
ber; 

F) Bearbeiten durch den Berechtigungsheraus- 
geber und Ubermitteln der zur Ersteliung der 
Signaturkarte benotigten Daten, wie Zertifikat 
oder Freigabecodes, digital stgniert und ver- 
schlusselt an die Registrierungsstelle; 

G) EntschJusselung und Uberpruf ung der von 
dem Berechtigungsherausgeber ubermrttelten 
Daten; 

H) Falls die Oberprufung in Schrrtt G) positiv 
ist: Personalisieren und Ubertragen der erfor- 
derlichen Daten mit Zertifikat auf die vorinrtiali- 
sierte Chipkarte; 
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I) Belehrung der zu registrierenden Person ent- 
sprechend den gesetzlichen Regelungen; und 
J) Ausdruck von vorzugsweise zwei Bestati- 
gungen uber die erfolgte Belehrung und Besta- 
tigung des Erhalts der digrtalen Signaturkarte. 

33. Verfahren nach Anspruch 32, gekennzeichnet 
durch die weiteren Verfahrensschritte: 

Oberprufung der Einmaligkeit des in den PSE- 
Daten der vorinitialisierten Chipkarte enthalte- 
nen Schlussels durch den Berechtigungsher- 
ausgeber. 

34. Verfahren nach Anspruch 32 oder 33. dadurch 
gekennzeichnet. daft in Schritt E) auch das Pru- 
fungsergebnis an den Berechtigungsherausgeber 
ubertragen wird 

35. Verfahren nach einem der Anspruche 32 bis 34. 
dadurch gekennzeichnet. daB die digitale Signatur- 
karte erst ausgegeben wird. wenn die zu registrie- 
rende Person die PIN der digitalen Signaturkarte 
andert 

36. Verfahren nach einem der Anspruche 32 bis 35. 
dadurch gekennzeichnet. daB die Belehrung in 
Schritt I) in Form einer programmierten, dialogge- 
fuhrten Unterweisung mit Test erfolgt und daB die 
digitale Signaturkarte nur aktiviert wird. wenn die 
zu registrierende Person die programmierte Unter- 
weisung mit Test erfolgreich absolviert hat. 

37. Verfahren nach einem der Anspruche 21 bis 36. 
dadurch gekennzeichnet, daB eine Bestatigungs- 
meldung an eine dritte Person erzeugt wird. die 
Berechtigungen. insbesondere Vertretungsmacht 
fur die jeweilige zu registrierende Person und das 
jeweilige Berechtigungsmittel erteilt hat. wobei die 
Angaben uber die Berechtigunen auf dem Berech- 
tigungsmittel gespeichert werden. 

38. Verfahren nach einem der Anspruche 21 bis 37, 
dadurch gekennzeichnet, daB die Registrierung 
nach AbschluB der Registrierung oder nach Ablaut 
einer bestimmten Zeitdauer beendet wird. 

39. Verfahren nach einem der Anspruche 21 bis 38. 
dadurch gekennzeichnet. daB die Registrierung- 
stellen alle Registrierungsvorgange protokoilieren, 
daB die Protokolle mit den dazugehorigen perso- 
nenbezogenen Daten und geforderten Dokumen- 
ten nach einem bestimmten Schema an den 
Berechtigungsherausgeber ubermittelt werden. 
und daB der Berechtigungsherausgeber die Proto- 
kolle, Dokumente und die Daten hinsichtlich Les- 
barkert und Vollstandigkett uberpruft. 



40. Verfahren nach einem der Anspruche 21 bis 39. 
dadurch gekennzeichnet, daB die in den Registrie- 
rungstellen ermittelten und erfaBten Daten und 
Dokumente nach einem bestimmten zeitlichen 
Schema geloscht werden. 

41. Verfahren nach einem der Anspruche 21 bis 40, 
dadurch gekennzeichnet, daB die in den Registrie- 
rungstellen ermittelten und erfaBten Daten und 
Dokumente nach Loschungsfreigabe durch den 
Berechtigungsherausgeber geiascht werden. 
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(54) System und Verfahren zur sicheren Identifikation und Registrierung von Personen, 

insbesondere fur die Herausgabe von personenbezogenen Berechtigungsmitteln wie einer 
digitalen Signaturkarte sowie eine fur ein solches System geeignete Registriereinrichtung 



(57) Es wird ein System in einem Verfahren zur si- 
cheren Identifikation und Registrierung von Personen, 
insbesondere fur die Herausgabe von personenbezo- 
genen Berechtigungsmitteln wie einer digitalen Signa- 
turkarte angegeben. Die sichere Registrierung erfotgt in 
einem System bestehend aus einem Berechtigungsher- 
ausgeber, zum Beispiel einem Trust Center, und wenig- 
stens einer Registrierungsstelle, wobei Berechtigungs- 
herausgeber und Registrierungsstelle in ein Authentifi- 
kationssystem eingebunden sind das sicherstellt, daft 
nur von dem Berechtigungsherausgeber berechtigte 
Registrierungsstellen die Registrierung vornehmen 
konnen. Dies wird dadurch erreicht, daB personenbezo- 
gene Daten von einem die zu registrierende Person 
identifizierenden Dokument eingelesen werden, wobei 
das zu identifizierende Dokument wenigstens ein bio- 
metrisches Merkmal der Person enthalt. Das von dem 
identifizierenden Dokument Obernommene biometri- 
sche Merkmal wird auch vor Ort von der anwesenden 
Person ubernommen beziehungsweise gemacht. Eine 
Verifikationseinheit vergleicht die unmittelbar vor Ort er- 
fassten Daten mit denen von dem identifizierenden Do- 
kument erfassten Daten und stent mit einer gewissen 
Wahrscheinlichkeit test, ob es sich bei der eine Regi- 
strierung nachsuchenden Person auch tatsachlich urn 
die Person handett, die sie vorgibt zu sein. 
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